Tecnología

Microsoft revive RDCMan en desuso después de corregir una falla de seguridad

Microsoft revive RDCMan en desuso después de corregir una falla de seguridad

Microsoft ha revivido la aplicación Remote Desktop Connection Manager (RDCMan) que quedó obsoleta el año pasado debido a un error importante en la divulgación de información de gravedad que la empresa decidió no corregir.

RDCMan es un cliente de Windows RDP (Protocolo de escritorio remoto) utilizado por los administradores del sistema para administrar múltiples conexiones de escritorio remoto.

Después de descontinuar la aplicación, Microsoft clientes asesorados para cambiar a la conexión de escritorio remoto incorporada de Windows (% windir% system32 mstsc.exe) o el cliente de escritorio remoto universal.

«Existe una vulnerabilidad de divulgación de información en la aplicación Remote Desktop Connection Manager (RDCMan) cuando analiza incorrectamente la entrada XML que contiene una referencia a una entidad externa», Microsoft explicado en el aviso de seguridad de marzo de 2020.

«Un atacante que aproveche con éxito esta vulnerabilidad podría leer archivos arbitrarios a través de una declaración de entidad externa XML (XXE)».

Los atacantes podrían aprovechar el error (registrado como CVE-2020-0765) engañando a los objetivos autenticados para que abran archivos RDG que contengan contenido XML creado con fines malintencionados.

RDCMan revivido como una herramienta de Sysinternals

Sin embargo, como el CTO de Microsoft Azure, Mark Russinovich, reveló a principios de este año, la compañía agregó RDCMan al kit de herramientas de Windows Sysinternals y lanzó versión 2.8 a finales de junio.

«Buenas noticias para los fans de RDCMan (Remote Desktop Connection Manager) (como yo): lo hemos salvado del abandono al traerlo a Sysinternals», Russinovich dijo en febrero, confirmando la reactivación de la herramienta. «Busque su debut en Sysinternals en un futuro cercano».

Si bien la compañía no compartió ningún detalle sobre la falla de seguridad abordada en RDCMan 2.8, la vulnerabilidad parcheada no fue la que llevó a que la aplicación se suspendiera el año pasado.

Microsoft reveló hoy en una actualización del aviso de seguridad inicial que el fallo se corrigió en RDCMan 2.82, lanzado el 27 de julio a través del Sitio web de documentación de Sysinternals.

La nueva versión de Remote Desktop Connection Manager se ejecuta en Windows 8.1 y superior o Windows Server 2012 y superior.

«Los usuarios con versiones de SO anteriores a Win7 / Vista necesitarán obtener la versión 6 del Cliente de Servicios de Terminal Server», dice Microsoft. «Puede obtenerlo en el Centro de descarga de Microsoft: XP; Win2003».

Leave a Comment

You may also like

Más